4、智能手机：网络犯罪分子的新玩具

尽管大多数恶意程序都是为了窃取财务信息而设计的，但是Sophos认为，随着智能手机的崛起，针对这一平台的恶意软件也将逐渐增多。尽管苹果iPhone或谷歌G1都没有成为主要的攻击目标，但是这种现状一定会被打破。

苹果iPhone

根据Sophos的报告，iPhone用户比Mac用户更容易遭受攻击，理由如下：

（1）由于用触摸屏输入网址比较困难，因此iPhone用户更愿意直接点击链接。

（2）在用户点击链接之前，iPhone版的Safari浏览器是不会显示出嵌入在电子邮件中的链接的，这就使得人们更加难以判断该链接是否会指向钓鱼网站。

（3）iPhone浏览器并不会显示完整的URL地址，这就为不法分子欺骗用户提供了便利。

谷歌Android

黑客们现在才刚刚开始研究Android操作系统，因此并没有曝出太多的漏洞。但是，在首款 采用Android操作系统的G1手机发布后仅一天时间，美国安全公司Independent Security Evaluators的首席安全分析师查尔斯-米勒（Charles Miller）就发现了该系统的一个漏洞。根据《纽约时报》的报告，黑客们可以利用这一漏洞窃取使用者的用户名和密码。

另外，尽管很多人都对谷歌开源态度表示赞赏，但是另外一些人却认为这会使得恶意软件的传播更加容易，并建议用户在下载第三方应用程序时多加小心。

Sophos预计，随着智能手机用户的增多，这一领域也将对网络犯罪分子形成更强的吸引力。而且与iPhone类似的攻击也将波及到Mac电脑的用户。

5、社交网络站点

随着社交网站的兴起，犯罪分子也将目光投向了这一领域。根据Sophos的报告，在2008 年8月，曾经有1800名Facebook用户的个人资料被恶意程序感染。该程序首先在用户的页面上安装木马程序，同时还会显示一个动态的小丑图像。网络 犯罪分子之所以选择社交网站来进行攻击，主要是因为这类网站可以帮助他们大规模传播恶意软件。

而微型博客网站Twitter也已经成为网络犯罪分子散布恶意程序和营销信息的主要工具。通 常而言，犯罪分子首先会盗取用户的用户名和密码，之后再假冒该用户向其好友发送大量的营销信息并引导他们访问第三方站点。由于Twitter所发送信息的 字数被限制在140字以内，而且对URL的长度有一定的限制，因此用户很难辨别所收到的链接究竟指向何处。

不过，安全公司FaceTime Security Labs的咨询顾问克里斯-博伊德（Chris Boyd）在今年的“电子数据安全技术大会”(RSA Conference)上却表示，从另一方面来看，社交网站对于安全研究人员而言同样非常有用。“那些利用社交网站来散布恶意程序的人通常都是社交网站的 老用户。这是因为只有对这类网站进行充分的了解后，他们才能开发出类似的程序。但是这些人通常也会在网上露出马脚，而我们就可以顺藤摸瓜找到他们的姓名、 年龄和好友等信息。”

其他值得关注的趋势

Sophos的报告中还列出了其他几个值得关注的趋势：

（1）2008年年末，电子邮件中携带病毒的数量已经上涨到年初的5倍。

（2）美国的网络恶意软件数量位居全球第一，约占37%。

（3）美国的垃圾邮件问题虽有所缓和，但仍以17.5%的垃圾邮件转发份额位居全球之首。

网络犯罪分子永远都会走在安全软件专家之前，但是，提前意识到一些安全威胁的趋势并及时修补相关的安全问题同时安装防火墙就可以帮助用户避开大部分的攻击。总之，提高个人电脑用户自身的安全意识，才会让安全威胁化为无形。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点